La prima botnet di dispositivi Android è stata individuata da Terry Zink, un ingegnere di Microsoft specializzato in sicurezza informatica. Parliamo di una rete composta da terminali con il sistema operativo di Google controllata a distanza tramite un software malevolo per inviare email e spam attraverso Internet.
E’ stato possibile risalire alla botnet esaminando le intestazioni delle email spam inviate. La botnet sfruttava gli account email Yahoo degli utenti che a loro insaputa facevano parte della botnet. Gran parte dei dispositivi Android che rientrano nella botnet si trovano in Cile, indonesia, Libano, Oman, Filippine, Russia, Arabia Saudita, Tailandia, Ucraina e Venezuela.
Il ricercatore non ha dichiarato quale app o bug impiegato per costruire la botnet Android, in ogni caso ritiene che la diffusione sia dovuta al download di app piratate e gratuite per evitare l’acquisto su Google Play. Anche se in passato sono stati individuate app contenenti malware o funzioni non ammesse sullo store digitale di Google, dopo le nuove regole di sicurezza l’acquisto e il download ufficiale .
Così secondo Zink la diffusione di questa botnet è dovuta principalmente al download di app da fonti non regolari e non controllate, da parte per lo più di utenti che vivono in paesi in via di sviluppo.